Die Apache-Foundation hat die Versionen 2.0.61 und 2.2.6 ihres HTTP-Servers veröffentlicht, in der neben zahlreichen Bug-Fixes auch fünf sicherheitsrelevante Fehler beseitigt sind.
So können Angreifer nun nicht mehr die Module mod_proxy und mod_cache mit bestimmen Anfragen zum Absturz bringen oder über eine Schwachstelle in mod_mem_cache die Header vorheriger Verbindungen ausspähen. Zudem ist eine Cross-Site-Scripting-Schwachstelle im Modul mod_status behoben. Darüberhinaus ist eine DoS-Lücke im Prefork-MPM-Modul geschlosssen. Der Hersteller empfiehlt allen Anwendern, auf die aktuelle Version zu wechseln.
Der komplette Artikel auf heise online.
Quelle: heise online
So können Angreifer nun nicht mehr die Module mod_proxy und mod_cache mit bestimmen Anfragen zum Absturz bringen oder über eine Schwachstelle in mod_mem_cache die Header vorheriger Verbindungen ausspähen. Zudem ist eine Cross-Site-Scripting-Schwachstelle im Modul mod_status behoben. Darüberhinaus ist eine DoS-Lücke im Prefork-MPM-Modul geschlosssen. Der Hersteller empfiehlt allen Anwendern, auf die aktuelle Version zu wechseln.
Der komplette Artikel auf heise online.
Quelle: heise online